WordPressサイトに、SMS・メール・電話を使って認証番号を送信する2段階認証を導入する方法をお探しの方向け。
1人でWordPressサイトを運営している方は、基本的にログイン情報が第三者に知られる可能性は低いです。
しかし、下記のように複数の人にログイン情報を伝えているような場合。
- 複数名でWordPressサイトを運営している(メディア運営)。
- ログインが必要な会員サイトを運営している。
メンバーや会員の誰かがログイン情報を第三者に伝えたり、管理ミスで第三者に知られた場合、ログイン情報が外部に漏れる可能性があります。
ログイン情報が第三者に漏れてしまえば勝手にログインされる可能性があります。
しかし、2段階認証を導入しておけば、第三者のログインを防止できます。
この記事では、WordPressサイトに2段階認証を導入する方法を解説します。
好きなところから読めます
WordPressに2段階認証を簡単に導入できるValue-Auth
WordPressサイトやECサイトなど、管理画面や会員サイトにログインすることで利用できるサイトに、2段階認証を簡単に実装できる「Value-Auth(バリューオース)」というWebサービスがあります。
アカウント登録して、専用のプラグインをインストールするだけで2段階認証を実装できます。
公式サイト:Value-Auth(バリューオース)
認証方法は携帯・スマホのショートメール(SMS)、メール、電話(自動音声をリリース予定)の3つに対応しています。
月額・初期費用無料で、利用する分のみ支払う従量課金となっています。
ちなみに、各認証方法別の無料利用枠は次のとおりです。
- SMS → 初月無料利用枠:10通
- メール → 月間無料利用枠:100通
SMS送信は電話回線を使いますので、メールと比較して若干割高になります。
2段階認証サービスValue-Authの特徴
2段階認証サービスValue-Authの特徴は次のとおりです。
- 導入が簡単
- 無料から使える:基本料金なし・無料利用枠あり
- 認証方法がSMS・メール・電話(IVR)から選べる
- 位置情報制限:場所によるアクセス制限を設定できる
- ブロックリスト:ブロックしたい電話番号を登録しておくと認証を拒否できます:
- API使用制限:APIの不正使用やリクエストに応じた制限を設定することできます。
- APIへのアクセス制限:特定のユーザーに対して、APIのアクセス制限ができる機能を搭載しています。
これだけの機能を無料から使えます。素晴らしいですね。
WordPressに2段階認証サービスValue-Authを導入する手順
それでは、WordPressに2段階認証サービスValue-Authを導入する手順を解説します。
- 手順①:バリュードメインのアカウント作成
- 手順②:Value-Authのアカウント作成
- 手順③:API認証キーの作成
- 手順④:Value-Authを使用するサイトの登録(認証コード取得)
- 手順⑤:プラグインの入手
- 手順⑥:プラグインのインストール・有効化
- 手順⑦:プラグインの設定(API認証キー・認証キーの登録)
- 手順⑧:動作テスト
上記のとおりです。
手順①:バリュードメインのアカウント作成
Value-Auth(バリューオース)を利用するには、バリュードメインのアカウントが必要となりますので、最初にバリュードメインのアカウントを作成します。
バリュードメインのアカウント作成
以下のリンクをクリックして、公式サイトにアクセスして下さい。
公式サイト:Value-Auth(バリューオース)
トップページに移動したら、下図赤枠内のボタンをクリックします。
アカウント情報の入力
アカウント情報を入力します。
必要事項に入力して下さい。
各項目の詳細は次のとおりです。
- ①ユーザー名:任意のユーザー名を入力します。
- ②パスワード:任意のパスワードを入力します。
- ③メールアドレス:お使いのメールアドレスを入力します。
- ④GMO IDに同時登録する:こちらは任意です。
- ⑤入力内容を確認:上記を入力したらクリックして下さい。
「入力内容を確認」をクリックすると、下図画面が表示されますので、登録内容に問題無ければ「登録する」をクリックして下さい。
お支払い情報入力
次に、支払い情報入力の画面が表示されますが、今すぐ入力する必要はありませんので、「支払い情報をスキップ」をクリックします。
ユーザー情報入力
次に、ユーザー情報入力画面が表示されますので、個人情報を入力します。
全ての入力必須項目に入力しましたら、「入力内容を確認」をクリックします。
入力内容の確認画面が表示されますので、入力内容に誤りが無いか確認して下さい。
問題無ければ、会員規約・プライバシーポリシーの同意にチェックを入れて、「ユーザー登録する」をクリックします。
下図の画面が表示されたら、登録完了です。
登録内容の確認メールにログインURLが記載されていますので、クリックして下さい。
認証コードの確認が同時に届きます。
ログインして認証コードを入力する
メールに記載されたURLをクリックすると、ログイン画面が表示されますので、登録したユーザー名とパスワードを入力して、「ログイン」ボタンをクリックします。
メールアドレス認証を求められますので、①認証コードを入力して、②「認証を行う」をクリックします。
メールアドレス認証が完了したら、バリュードメインのアカウント作成は完了です。
手順②:Value-Authのアカウント作成
バリュードメインのアカウントを作成したら、Value-Authのアカウントを作成します。
コントロールパネルの左側メニューにある
セキュリティ>本人認証サービス「Value-Auth」 を選択します。
Value-Authアカウントの管理画面が表示されますので、下図赤枠内の「Value-Authの新規アカウントを作成」をクリックします。
①利用規約にチェックを入れて、②「アカウント登録する」をクリックします。
以上でValue-Authアカウントの作成は完了です。
続いて、API認証キーを取得しますので、ひとまずコントロールパネルのトップページに戻って下さい。
手順③:API認証キーの作成
Value-Authにログインして、APIキーを作成します。
コントロールパネルの左側メニューにある
セキュリティ>本人認証サービス「Value-Auth」 を選択します。
下図赤枠内の「ログイン」をクリックします。
Value-Authのコントロールパネルが表示されますので、「API認証キーを作成して下さい」をクリックします。
API認証キーの管理画面が表示されますので、「APIキーの作成」をクリックします。
画面上部に下図のポップアップが表示されますので、①サイト名など、管理しやすい名前を入力して、②「作成」をクリックします。
下図のようにAPIキーが発行されますので、「コピー」をクリックします。
なお、表示されたAPIキーは後から確認できませんので、もし、保存し忘れた場合、再度「APIの作成」をクリックして再発行して下さい。
APIキーの発行が完了したら、使用するサイトを登録して認証コードを取得しましょう。
手順④:Value-Authを使用するサイトの登録(認証コード取得)
Value-Authを使用するサイトの登録を行い、認証コードを取得します。
下図赤枠内の「Value-Authを使用するサイトを登録して下さい」をクリックします。
サイト登録画面が表示されますので、①サイト名を入力して、②ホスト名を入力し、③「確認」をクリックします。
ホスト名を入力する際の注意点
運営しているサイトのURLが、ドメイン名の前にwwwを付けている場合、「www.ドメイン名」を入力します。
例えば、当サイトの場合、wwwなしで運営しているので、「takapon.net」と入力します。
- wwwなし:https://takapon.net → takapon.net
- wwwあり:https://www.takapon.net → www.takapon.net
入力内容に問題無ければ「登録」をクリックします。
サイトの登録は完了し、認証コードが取得できるようになります。
認証コード取得
下図、認証設定という項目内にある緑色の「表示」ボタンをクリックすると、認証コードが取得できます。
なお、認証区分が「本人確認」、「二段階認証」と2つの項目がありますが、公式サイトの説明では、両者の違いは次のとおりとなっています。
- 本人認証:新規会員登録など、利用者を判断する必要が無い時はこちらを選択。「本人確認の認証番号を送信」「本人確認の認証番号を確認」の2つのAPIリクエストのみでSMSやメールでの本人認証を実装できます。
- 二段階認証:利用者ごとに会員管理をしたい時はこちらを選択。認証方法や認証番号、制限内容などを設定できるので、すでに登録がお済みのユーザーへのログイン時の「二段階認証」に最適です。
下図のように、認証コードが表示されます。赤枠内のアイコンをクリックすると、コピーできます。
以上で認証コードの取得は完了です。
手順⑤:プラグインの入手
API認証キー、認証コードを取得したら、WordPressのプラグインを入手します。
なお、Value-AuthはWordPress公式サイトに登録されていませんので、ダウンロードして入手する必要があります。
まずはValue-Authの公式サイトに移動して下さい。
下図のページにValue-Authプラグインのダウンロードボタンがありますので、プラグインファイルをダウンロードします。
手順⑥:プラグインのインストール・有効化
WordPressにプラグインをインストール・有効化します。
まずは入手したファイルをWordPressにアップロードします。
ダッシュボード>プラグイン>新規追加 を選択します。
「プラグインのアップロード」をクリックします。
プラグインのアップロード画面が表示されますので、ダウンロードしたファイルをドラッグします。
下図のように、ファイル名が反映されましたら、「今すぐインストール」をクリックします。
インストールが完了したら、「プラグインを有効化」をクリックして下さい。
下図のように、左側メニューに「2段階認証」と表示されれば、プラグインのインストールは完了です。
手順⑦:プラグインの設定(API認証キー・認証キーの登録)
「手順③:APIキーの作成」と「手順④:Value-Authを使用するサイトの登録(認証コード取得)」で作成した認証キーをプラグインに登録します。
ダッシュボード>2段階認証 を選択します。
2段階認証の設定画面が表示されますので、「ON」をクリックします。
2段階認証をONにすると、APIキーと、認証コード入力欄が出現しますので、「手順③:APIキーの作成」と「手順④:Value-Authを使用するサイトの登録(認証コード取得)」で取得した認証コードを入力し、「登録」ボタンをクリックして下さい。
認証アドレス入力項目が出現しますので、メールアドレスか、電話番号のいずれかを入力します。
下図のように、「登録済連絡先」という項目が表示されていれば、認証メールの送信先の設定は完了です。
以上でValue-Auth(バリューオース)を使った2段階認証の設定は完了です。
実際に動作するか、動作テストを行ってみましょう。
手順⑧:動作テスト
ログアウトした状態で、WordPressのログイン画面を表示してみます。
まずは普通にログインIDとパスワードを入力します。
ユーザー名とパスワード入力項目の下に、計算式の答えを入力する項目がありますが、これは「wpdoctor」というプラグインでセキュリティを強化しているためです。
詳しくは「【WordPress】ハッキングによるファイル改ざんを検知・駆除するプラグイン「wpdoctor」」をどうぞ。
WordPressにログインすると、下図のページが表示され、2段階認証コードの入力を求められます。
メールを確認すると、認証コードが記載されたメールが届いています。
メールに記載された認証コードを下図赤枠内に入力し、「認証」ボタンをクリックします。
認証コードを入力する事で、無事、ログインできました。
以上で動作テストは完了です。
管理画面を見ると、メールが送信されたことが確認できます。
この記事の最初の方でも解説しましたが、2段階認証メール無料利用枠は次のとおりです。
- SMS:初月10件まで
- メール:月間100通まで
メール認証であれば、1日3回以上認証しない限り、無料で使えますので、是非お試しください。
まとめ
以上、WordPressに2段階認証を導入する方法を解説しました。
Value-Auth(バリューオース)を利用すれば、WordPressサイトに2段階認証を簡単に実装できます。
WordPress以外にも、ECサイトなどにも利用できますので、ログイン情報の流出を心配している方や、セキュリティを強化したい方は、是非、Value-Authを使ってみて下さい。
0円から使える本人認証サービス Value-Auth(バリューオース)
